Le match GAFA/Etats

Certains annoncent le développement d’un monde orwellien où nous serons tous fichés, via les informations que nous mettons dans les systèmes d’information.
Ce n’est pas nouveau. Les Etats cherchent depuis des années à maîtriser leurs ressortissants, et se sont livré à des collectes massives de données (voir la chronique précédente « Tous fichés »).

Big Data

Alors pourquoi faire tant d’histoire avec le développement de l’industrie numérique ? Après tout, ce que nous mettons sur Facebook, Google+, Twitter n’a pas la même importance que ce que connait déjà notre banquier ou l’Etat. Ce n’est pas les photos de vacances, les opinions à l’emporte pièce ou les blagues douteuses qui font l’essentiel du trafic qui constituent un grave danger pour la vie privée.
Le sociologue Cardon pointe le risque d’un matraquage publicitaire ciblé massif grâce à l’exploitation des données. Cependant, un tel risque a du mal à faire le poids face aux problèmes que peuvent poser l’exploitation des données dont disposent déjà les Etats : redressements fiscaux, refus de remboursement de soins, surveillance de nos déplacements. Aujourd’hui, le risque de Big Brother vient moins des données détenues par les GAFA (Google, Amazon, Facebook, Apple) que celles déjà été mise en place sous couvert des autorités compétentes en matière de contrôle des données comme la CNIL ou ses homologues.
Il n’y a pas eu non plus de révolution technologique majeure qui augmenterait brutalement les capacités de traitement. Certes, Google a démontré que les algorithmes de recherche pouvaient analyser plus de données qu’auparavant, mais cette évolution date maintenant de plus de 10 ans. Les choses progressent, sans que l’on puisse parler de révolution technologique.
En fait le problème est ailleurs comme l’ont montré les procès intentés à Google, Facebook et Apple.

Les procès Safe Harbor et Apple/FBI

Les GAFA, et plusieurs autres sociétés qui ont des positions d’oligopole sur le réseau sont des sociétés américaines, et les fermes de serveurs qu’ils utilisent pour traiter massivement les données sont principalement aux Etats-Unis. En 2002, un accord avait été trouvé entre le Département d’Etat du Commerce et la Commission européenne autorisant les géants du Net à transférer aux Etats-Unis des données personnelles de citoyens européens. Cet accord d’encadrement était appelé « Safe Harbor » (sphère de sécurité).
L’affaire Snowden met à mal cet accord. Un ancien informaticien employé par de grandes agences de renseignement aux Etats-Unis, la CIA et la NSA, Edward Snowden diffuse à partir de 2013 des documents montrant que ces agences utilisent les informations du réseau internet pour surveiller des particuliers.
Prenant en compte cette information nouvelle, la Cours de Justice de l’Union Européenne invalide l’accord Safe Harbor. Sa décision du 6 octobre 2015 interdit en droit le transfert des données aux Etats-Unis (en fait un délai est donné pour renégocier un nouvel accord).
Les négociations reprennent entre la Commission et le Département d’Etat. Entre temps les GAFA ont recherché des moyens techniques, pour limiter l’accès des données sans autorisation de leur émetteur. L’un de ces moyens est le cryptage.
Mais le 2 décembre 2015 a lieu la tuerie de San Bernardino. Dans cette ville californienne, deux assaillants assassinent 14 personnes. Syed Rizwan Farook, l’un des assaillants, a utilisé son iPhone 5 pour communiquer. Cet appareil contient un logiciel qui crypte le message avant son envoi. Le FBI demande à Apple de lui fournir un autre logiciel permettant de décrypter le message et obtient le 16 février une ordonnance de justice demandant à Apple d’exécuter la demande. Tim Cook, le PDG d’Apple fait appel, soutenu par la plupart des entreprises des Information Technology (IT). Il s’appuie sur deux arguments principaux. D’une part, il s’agit d’une atteinte à la vie privée, certes en l’espèce d’un terroriste, mais potentiellement de n’importe quel citoyen. D’autre part, une fois, la porte du décryptage ouverte, rien ne garantit que des malveillants ne puissent pas voir et utiliser ces données.
Entre protection de la vie privée et lutte contre le terrorisme il y a un dilemme difficile à trancher.

Des acteurs nouveaux

Le débat s’ouvre du fait des caractéristiques des nouveaux acteurs.
Les secteurs qui collectaient massivement des données personnelles (Etats, banques, Sécurité Sociale, opérateurs de réseaux) étaient des économies administrées. Rien ne pouvait se faire sans autorisation de l’Etat. Les bases de données restaient sur le territoire des Etats concernés.
Les GAFA sont de purs produits de l’économie de marché, et de la liberté d’entreprendre. Le contrôle de l’Etat n’a rien de naturel pour eux. Au contraire, ils se voient bien comme les chantres de la liberté des acteurs économiques. De plus, ce sont des entreprises internationales qui multiplient les bases de production et les optimisent en fonction des avantages comparatifs de chaque pays.
Ils espèrent bien prendre une part croissante d’un marché en expansion, celui des données en ligne. Les questions de santé, de contrôle de l’environnement, la maîtrise des objets connectés (véhicules, drones,…) vont accroitre exponentiellement le marché des données. Avec le développement du Cloud (qui consiste à sous-traiter la conservation de ses informations à un opérateur), particuliers et entreprises vont également augmenter le volume de ces données.
L’affaire Snowden a jeté un froid sur les clients, et constitue un frein psychologique fort au développement de ce marché. Son expansion ne pourra pas être assurée tant que l’environnement juridique ne sera pas sécurisé.
Enfin les opérateurs entendent bien être payés pour l’utilisation de ces données. L’acheminement, la conservation et le traitement des données ont un coût, qu’ils entendent faire payer par ceux qui déposent ces données, par les Etats et par leurs concurrents éventuellement.

Vers un accord

Tout le monde affirme défendre la vie privée, mais les enjeux principaux sont ailleurs. Les Etats ont besoin de collecter des données pour assurer la sécurité de leurs citoyens, dimensionner les infrastructures qu’ils mettent à leur disposition (hôpitaux, routes, moyens de communications, établissements d’enseignement,…). Les entreprises souhaitent voir se développer un marché. Dans cette affaire, la protection de la vie privée est un paravent face aux vrais enjeux. Aucun des deux acteurs, Etats et ou géants du Web, n’a intérêt à ce que le volume des données en ligne diminue.
Plus ou moins tôt, le débat actuel débouchera sur un compromis. Un premier accord a été trouvé le 2 février 2016 entre la Commission Européenne et le Département d’Etat qui constitue une version nouvelle de « Safe Harbor ».

Bibliographie

Denise Lebeau-Marianna : Accord sur les transferts de données personnelles vers les Etats-Unis : « les bases d’une meilleure protection sont posées » (Le Monde.fr | 29.02.2016)
Edouard Pflimlin : Smartphones et justice : débat américain et… français (Le Monde.fr | 04.03.2016)
Dominique Cardon : A quoi rêvent les algorithmes-Nos vies à l’heure des big data (Seuil-2015)

Cet article, publié dans internet, système d'information, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s